极验3滑块逆向分析

news2024/12/24 21:44:09

在这里插入图片描述

1、底图还原

下 断点,可以分析底图还原逻辑
在这里插入图片描述

2、跟W值

var Str_Unicode=function(str){
    var unid='\\u00';
    for(let i=0,len=str.length;i<len;i++){
        if(i<len-1){
            unid+=str.charCodeAt(i).toString(16)+'\\u00';
        }else if(i===len-1){
            unid+=str.charCodeAt(i).toString(16);
        }
    }
    return unid;
}

JS里面是被编码的,可以把W值编码,进行查找,在JS里面搜索u0077":

var u = r[$_CAHJR(706)]()
, l = V[$_CAIAZ(339)](pt[$_CAHJR(278)](o), r[$_CAHJR(721)]())
, h = m[$_CAIAZ(769)](l)

"w" =  h + u

这里边的W值为 h+u, 可以按照逻辑挨个处理

2.1 分析U生成
2.1.1 处理明文

在这里插入图片描述

(65536 * (1 + Math[$_BFBFy(14)]()) | 0)[$_BFBFy(287)](16)[$_BFBEu(489)](1)

对明文进行改写

var ne = function () {
    function t() {
        return ((1 + Math["random"]()) * 65536 | 0)["toString"](16)["substring"](1);
    }
    return function () {
        return t() + t() + t() + t();
    };
}()
2.1.2 处理加密方法

1、 全局扣代码形式

  • 复制所有的JS代码,然后使用xl导出全局U方法
new U()[$_CBGAZ(353)](this[$_CBFJo(756)](t))
new window.xl()['encrypt']("293844e47865d090")

在这里插入图片描述

2.2 分析l
l = V[$_CAIAZ(339)](pt[$_CAHJR(278)](o), r[$_CAHJR(721)]())

经过替换后

l =   V['encrypt'](pt['stringify'](o), ne())

pt蛮猜是一个json对象,因为需要把JavaScript对象转成json字符串。需要处理的是o

2.2.1 处理o值

在这里插入图片描述

经过2次比对,发现有几个值在变动

1、先处理aa的值
  • 发现在最上边设置的、跳第2个栈、查看第2个参数

在这里插入图片描述

l =  n['$_CICe']['$_BBES'](n['$_CICe']['$_GFJ'](), n['$_CJT']['c'], n['$_CJT']['s']);

发现 n['$_CICe']['$_BBES']是方法,需要传递3个参数

  • 'g!).-,-(!!U(tsyyt(yyt()s)yvvs(!!(K92011120202019219$/*'
  • [12, 58, 98, 36, 43, 95, 62, 15, 12]
  • 2a796138

注:查看n['$_CJT']可以得出后2个值是图片接口获取的

在这里插入图片描述

跟栈查看第一个值得结果

在这里插入图片描述

注:这里面是对轨迹进行加密,可以使用全局导出加密轨迹

往上跟堆栈,修改参数导出,然后全局调用

在这里插入图片描述
在这里插入图片描述

window.get_ps = W[$_CJEZ(251)]["\u0024\u005f\u0047\u0046\u004a"]

在这里插入图片描述

2、处理其他值

参数在这里生成的,可以调试结果
在这里插入图片描述

4、处理L值

该值需要传入2个参数进行加密,生成一个大数组,第一个参数是轨迹信息,第2个参数是随机得值,加密完成返回数组。

在这里插入图片描述

可以直接使用全局导出V方法,然后直接传值即可,导出得地点在V函数外边,然后调用'encrypt'这个方法。结果如下

在这里插入图片描述

2.3 分析h
h = m[$_CAIAZ(769)](l)

导出这个方法

在这里插入图片描述

在函数外部进行导出
在这里插入图片描述

方法调用

function get_h(){
    h = window.h["\u0024\u005f\u0047\u0047\u0063"](get_ls())
    return h
}

W值得最终结果

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1673164.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【数据结构】数组循环队列的实现

队列&#xff08;Queue&#xff09;是一种特殊的线性数据结构&#xff0c;它遵循FIFO&#xff08;First In First Out&#xff0c;先入先出&#xff09;的原则。队列只允许在表的前端&#xff08;front&#xff09;进行删除操作&#xff0c;而在表的后端&#xff08;rear&#…

【408精华知识】提高外部排序速度的三种方式

文章目录 一、败者树二、置换-选择排序三、最佳归并树 一、败者树 还没写完… 二、置换-选择排序 三、最佳归并树 写在后面 这个专栏主要是我在学习408真题的过程中总结的一些笔记&#xff0c;因为我学的也很一般&#xff0c;如果有错误和不足之处&#xff0c;还望大家在评…

HTML的使用(上)

文章目录 前言一、HTML是什么&#xff1f;二、使用内容 &#xff08;1&#xff09;换行标记<br>&#xff08;2&#xff09;加粗标记<b> </b>&#xff08;3&#xff09;段落标记<p> </p>&#xff08;4&#xff09;标题标记<h1>~<h6> …

Autosar架构

蓝框那种叫component&#xff0c;绿框的叫function cluster。 接口 有三种接口&#xff0c;RTE跟SWC之间链接的叫Autosar Interface&#xff0c;RTE跟BSW的Components链接是Standardized Interface&#xff0c;RTE跟BSW的services链接的是Standardized Autosar Interface。 St…

P6397 [COI2008] GLASNICI

题目描述 一条直线上有 &#x1d45b; 个信使&#xff0c;将他们按照从左至右的顺序以 1 至 &#x1d45b; 编号。换句话说&#xff0c;设 &#x1d456; 号信使的的坐标为 &#x1d451;&#x1d456;​&#xff0c;则对于 1≤&#x1d456;<&#x1d45b;&#xff0c; &am…

Vue 中动态与静态处理 Element UI/Element Plus 组件禁用状态样式

目录 一、静态样式修改 - 使用 ::v-deep 穿透组件样式二、选择器的优先级和匹配顺序三、动态添加样式 - 使用 Vue 实例属性&#xff08;非推荐&#xff09;四、区别总结五、应用场景总结 本文主要探讨在 Vue.js 项目中&#xff0c;特别是搭配 Element UI 或 Element Plus 组件库…

多维 HighChart

showHighChart.html <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8"><!-- js脚本都是官方的,后两个是highchart脚本 --><script type"text/javascript" src"jquery1.7.1.min.js"&g…

10.nginx模板(开启监控取值页面)

nginx模板(开启监控取值页面) 1.开启监控页面 vim nginx.conflocation /nginx_status {stub_status;} systemctl restart nginx.server网页展示 导入模板&#xff0c;nginx监控模板zbx_nginx_template.xml <?xml version"1.0" encoding"UTF-8"?…

智慧畜牧:RFID技术在现代屠宰场的应用

智慧畜牧&#xff1a;RFID技术在现代屠宰场的应用 RFID猪肉溯源管理解决方案是一种利用无线射频识别&#xff08;Radio Frequency Identification&#xff0c;简称RFID&#xff09;技术来实现猪肉从养殖、屠宰到销售整个供应链过程中的追踪与追溯的现代化管理手段。这一方案通…

微服务部署不迷茫:4大部署模式深度解析,轻松驾驭云原生时代

微服务部署最全详解(4种常见部署模式) 微服务多实例部署 每个微服务都独立部署在自己的运行环境中&#xff0c;这是微服务架构的核心思想。 一般会采用每个主机多个服务实例&#xff0c;如下所示&#xff1a; 这是一种传统的应用部署方法&#xff0c;每个服务实例在一个或多个…

万事通,专精部分领域的多功能 Transformer 智能体

介绍 我们很高兴分享“万事通”(Jack of All Trades&#xff0c;简称 JAT) 项目&#xff0c;该项目旨在朝着通用智能体的方向发展。该项目最初是作为对 Gato (Reed 等&#xff0c;2022 年) 工作的公开复现启动的&#xff0c;Gato 提出训练一种能够执行视觉与语言以及决策任务的…

程序员学CFA——经济学

经济学 需求和供给分析消费者需求分析需求的相关概念需求需求定律需求函数需求曲线消费者剩余 需求弹性需求的自身价格弹性需求的交叉价格弹性需求的收入弹性 替代效应与收入效应替代效应收入效应替代效应和收入效应的综合作用 需求定律的例外 生产商供给分析供给分析的基本概念…

UniGen:用于生成自动驾驶场景的初始智体状态和轨迹的统一建模

24年5月谷歌WayMo论文“UniGen: Unified Modeling of Initial Agent States and Trajectories for Generating Autonomous Driving Scenarios”。 本文介绍 UniGen&#xff0c;一种生成交通场景的新方法&#xff0c;用于通过仿真评估和改进自动驾驶软件。 其方法在一个统一的模…

RabbitMq出现Not management user问题解决

在RabbitMq登录的时候突然弹出如下图&#xff1a; 提示“当前用户不是管理员用户”进入mq控制命令台下&#xff1a; windows版本在mq安装路径下的sbin下进入cmd弹出框&#xff1b; Linux版本没有测试&#xff1b; 输入以下命令&#xff1a; rabbitmqctl list_users 查询当…

python:__new__和__init__

python&#xff1a;__new__和__init__ 1 前言 在Python中&#xff0c;每个对象都有两个特殊的方法&#xff1a;__new__和__init__。这两个方法在对象的创建和初始化过程中起着重要的作用&#xff0c;但它们的功能和用法有所不同。 1.1 功能上的区别 __new__方法是Python中的…

【管理咨询宝藏101】普华永道并购尽调内部培训

【管理咨询宝藏101】普华永道并购尽调内部培训 【格式】PDF版本 【关键词】普华永道、兼并收购、尽职调查 【核心观点】 - 尽职调查的目的&#xff0c;发现潜在的致命缺陷&#xff0c;判断是否继续交易进程&#xff1b;发现潜在的问题&#xff0c;制定交易前后相应的应对措施。…

换个暴露又发一区(IF=10.1)!双样本孟德尔随机化+脂质组学发了高分

孟德尔随机化的热度一直很高&#xff0c;不少想发文的对此肯定又爱又恨。今天我们看的这篇文章就仅用了双样本孟德尔随机化的方法&#xff0c;看似显而易见的关系&#xff0c;竟然结合了脂质组学&#xff0c;立马升华&#xff0c;发表一区&#xff08;IF10.1&#xff09;&#…

ARIMA预测模型介绍

ARIMA&#xff08;Autoregressive Integrated Moving Average&#xff09;模型是一种常用的时间序列分析方法&#xff0c;能够对非平稳时间序列进行建模和预测。本文将详细介绍ARIMA模型的建模步骤&#xff0c;包括数据预处理、模型识别、参数估计和模型检验等环节&#xff0c;…

`unordered_map` 和 `unordered_set`

unordered —— 无序的&#xff0c;从表面上来看&#xff0c;与 map 和 set 不同之处就在于&#xff0c;unordered_map 和 unordered_set 无法保证插入数据是有序的&#xff1b; 尽管如此&#xff0c;由于这两种容器内部封装了“哈希桶”&#xff0c;可以实现快速查找数据 ——…

白话机器学习5:卷积神经网络(CNN)原理

1.神经元 激活函数f(z)的种类&#xff1a; 2.卷积方法种类 https://mp.weixin.qq.com/s/FXzTbMG64jr93Re31Db2EA 标准卷积&#xff08;Standard Convolution&#xff09;: 特点&#xff1a;每个卷积核在输入数据的整个深度上滑动&#xff0c;计算输出特征图的一个元素。应用场…